Creare regole avanzate di firewall con Windows Firewall

firewall
Il firewall integrato di Windows nasconde l’abilità di creare regole per il firewall molto potenti. Bloccate ai programmi l’accesso a Internet, usate una lista bianca per controllare tutto l’accesso alla rete, restringete il traffico a specifiche porte e indirizzi IP, e altro – senza dover installare altri firewall.

Creare regole avanzate di firewall con Windows Firewall

Il firewall include tre diversi profili, così potete applicare diverse regole a reti private e pubbliche. Queste opzioni sono incluse nel Windows Firewall con Advanced Security, che è apparso per la prima volta in Windows Vista.

Creare regole avanzate di firewall con Windows Firewall: Accedere all’interfaccia

Ci sono diversi modi per aprire l’interfaccia del Windows Firewall con la finestra Advanced Security. Uno dei più ovvi è dal pannello di controllo di Windows Firewall – cliccate sul link Impostazioni Avanzate nella barra laterale.
firewall

Potete anche scrivere Windows Firewall nel box di ricerca nel menu Start e selezionare Windows Firewall con sicurezza avanzata.
firewall

Creare regole avanzate di firewall con Windows Firewall: Configurare profili di rete

Windows Firewall usa tre diversi profili:

Profili di dominio: usati quando il vostro computer è collegato a un dominio.
Privati: usati quando siete connessi a una rete privata come al lavoro o a casa.
Pubblico: quando siete connessi a una rete pubblica, come un access point Wi Fi o una connessione diretta a Internet.

Windows vi chiede se una rete è privata o pubblica quando vi ci connettete per la prima volta.

Un computer può usare multipli profili, in base alla situazione. Per esempio, un portatile di lavoro può usare il profilo di dominio quando è connesso a un dominio al lavoro, il profilo privato quando è connesso a una rete domestica, e il profilo pubblico quando è connesso a una rete Wi Fi pubblica – tutti nello stesso giorno.
firewall

Cliccate sulle Proprietà di Windows Firewall per configurare i profili. Windows blocca le connessioni in entrata e permette tutte le connessioni in uscita per i profili di default, ma potete bloccare tutte le connessioni in uscita e creare regole che permettono specifici tipi di connessione. Queste impostazioni sono specifiche per i profili, quindi potete usare una lista bianca solo su reti specifiche.
firewall

Se bloccate connessioni in uscita, non vedrete una notifica quando un programma è bloccato – la connessione di rete fallirà silenziosamente.

Creare regole avanzate di firewall con Windows Firewall: Creare una regola

Per creare una regola selezionate Regole in entrata o Regole in uscita a sinistra nella finestra e cliccate su Crea Regole a destra.
firewall

Windows Firewall offre quattro tipi di regole:

Programma: blocca o permette un programma
Porta: blocca o permette una porta, un raggio di porte, o protocollo
Predefinito: usa una regola predefinita del firewall inclusa con Windows
Personalizzato: specifica una combinazione di programma, porta e indirizzo IP da bloccare o permettere.
firewall

Creare regole avanzate di firewall con Windows Firewall: Esempio di regola – bloccare un programma

Diciamo che vogliamo bloccare a un programma specifico la comunicazione con Internet – non dobbiamo installare un firewall di terze parti per farlo.

Prima cosa, selezioniamo il tipo di regola Programma. Nella prossima schermata, usiamo il pulsante Sfoglia e cerchiamo il file .exe del programma.
firewall

Nella schermata Azioni, selezionate Blocca la connessione. Se state impostando una lista bianca dopo aver bloccato tutte le applicazioni insieme, selezionerete Permetti la connessione per mettere in lista bianca l’applicazione.
firewall

Sulla schermata Profilo, potete applicare la regola a un profilo specifico: per esempio, se volete che un programma sia bloccato solo quando siete connessi a un wi-fi pubblico e altre reti non sicure, lasciate il box Pubblico selezionato. Di default, Windows applica la regola a tutti i profili.
firewall

Sulla schermata Nome, potete dare un nome alla regola e inserire una descrizione opzionale. Questo vi aiuterà a identificare la regola successivamente.
firewall

Le regole del Firewall hanno create entrano subito in azione. Le regole che create appariranno nella lista, quindi potete facilmente disabilitarle o cancellarle.
firewall

Creare regole avanzate di firewall con Windows Firewall: Esempio di regola – Restringere l’accesso

Se volete davvero bloccare un programma, potete restringere le porte e gli indirizzi IP a cui si connette. Per esempio, diciamo che avete un’applicazione server che volete che venga acceduta solo da uno specifico IP.

Dalla lista Regole in entrata, cliccate su Nuova regola e selezionate il tipo Regola Personalizzata.
firewall

Nel pannello Programma, selezionate il programma che volete restringere. Se il programma viene eseguito come servizio di Windows, usate il pulsante Personalizza per selezionare il servizio da una lista. Per restringere il traffico di rete sul computer alla comunicazione con uno specifico indirizzo IP o un range di porte, selezionate Tutti i programmi invece di specificare uno specifico programma.
firewall

Sul pannello Protocolli e Porte, selezionate un tipo di protocollo e specificate le porte. Per esempio, se state eseguendo un’applicazione server web, potete restringere l’applicazione alle connessioni TCP sulle porte 80 e 443 inserendo queste porte nel box Porte locali.
firewall

La tab successiva vi permette di restringere gli indirizzi IP. Per esempio, se volete che il server comunichi solo con un indirizzo IP specifico, inseritelo nel box Indirizzi IP remoti.
firewall

Selezionate l’opzione Permetti Connessione per permettere la connessione dall’indirizzo IP e porte specificate. Assicuratevi di controllare che nessun’altra regola del firewall si applichi su questo programma – per esempio, se avete una regola del firewall che permette tutto il traffico in ingresso a quest’applicazione server, questa regola non farà niente.
firewall

La regola ha effetto dopo che avete specificato i profili su cui andrà applicata e le date un nome.

Windows Firewall non è così semplice da usare come i firewall di terze parti, ma offre una sorprendente potenza. Se volete più controllo e facilità d’utilizzo, potreste trovarvi meglio con un firewall di terze parti.

Ti è piaciuto l'articolo?

  • Si, mi piace! --------------------->
  • No, non sono d'accordo perchè... -->

No comments.

Leave a Reply